Je hebt een klacht over de onderstaande posting:
@bitwiper Het idee van SHA1(telnr x pincode etc...) was dat je het kunt reconstrueren. Toegegeven het is niet het ei van columbus. Daarom ook deze 'request for comments'. Een aanvaller zou maar 5000 pogingen nodig hebben om de pincode te bepalen én binnen te komen op mijn account. Dat is best een laag aantal. dus niet zo'n goede aanpak. Dus ook jij bent voor een lang Master Reset Password dat voor veel accounts hetzelde is. een soort PUK dus. Ik vraag me alleen af of ik mijn accountbeheerders genoeg vertrouw met dit Master reset password, dat kunnen zij natuurlijk ook zelf gaan gebruiken als ze gokken dat je zo zou werken. (of ben ik nu te paranoide?) Misschien is een combinatie wel handig: je kiest een standaard vraag (moeders meisjesnaam bv) en het juiste antwoord maar voegt daar dat Master Reset Password achteraan. Kies die vraag telkens anders maar het master reset wachtwoord altijd hetzelfde..
Beschrijf je klacht (Optioneel):